Encryption

歡迎來到加密技術章節！

你好，未來的電腦科學家！在之前的章節中，我們學過數據如何被拆分成封包並在網絡中傳輸。但當你的敏感數據（如密碼或銀行資料）在互聯網上傳輸時，很容易會遭到黑客竊取。

本章將探討我們如何為這些封包加上「數位鎖」。你將會學習加密的目的，以及兩種用來保護你的線上生活、確保數據安全的主要方法。別擔心這些概念聽起來很複雜，我們會把它們拆解成簡單易懂的步驟！

2.3 理解加密的必要性與目的

什麼是加密 (Encryption)？

想像你在明信片上寫了一條秘密訊息。如果有郵差（或黑客！）看到它，他們可以立刻讀懂內容。加密就是將這些訊息「打亂」的過程，確保只有預期的接收者才能將其還原並閱讀。

• 明文 (Plaintext)： 這是原始的、可讀的數據或訊息。（例如：「我的密碼是 P@ss123」）
• 加密 (Encryption)： 這是一種利用演算法 (Algorithm) 和密鑰 (Key) 的數學過程，將明文轉變為混亂形式。
• 密文 (Ciphertext)： 這是經過加密、在網絡中傳輸時無法被讀取的亂碼數據。（例如：「h8sT0dY&k$z」）
• 解密 (Decryption)： 這是加密的反向過程，將密文還原成可讀的明文，通常需要正確的密鑰。

為什麼我們需要加密？（加密的目的）

加密的主要目的是確保數據在傳輸過程中的機密性 (Confidentiality) 與安全性 (Security)。

當數據在網絡（如互聯網）上傳輸時，它可能會經過許多路由器和電纜。如果沒有加密，一旦第三方攔截了數據封包（這是一種稱為數據攔截 (Data Interception) 的網絡安全威脅），他們就能立即讀取內容。

加密可以確保即使黑客攔截了數據，他們得到的也只是毫無意義的密文。如果沒有正確的解密密鑰，他們根本無法理解訊息的內容。

對稱加密 (Symmetric Encryption - 單一密鑰)

對稱加密是最簡單的加密形式，其特徵在於使用同一個密鑰來同時加密和解密數據。

對稱加密如何運作：

你可以把對稱加密想像成一把鎖上日記本的實體鑰匙：

1. 準備： 發送者（Alice）和接收者（Bob）必須事先商定好同一個秘密密鑰。這把密鑰通常稱為私密密鑰 (Secret Key) 或會話密鑰。
2. 加密： Alice 使用該私密密鑰將明文訊息加密，轉變為密文。
3. 傳輸： Alice 將密文傳送給 Bob。
4. 解密： Bob 使用完全相同的私密密鑰將密文解密，還原成可讀的明文。

對稱加密的主要挑戰

最大的問題在於如何安全地共享這把私密密鑰。如果 Alice 和 Bob 是透過安全的通道溝通，那沒問題；但如果他們必須透過不安全的互聯網傳送這把鑰匙，黑客可能會攔截該鑰匙，進而解密未來所有的訊息！

你知道嗎？儘管有這個挑戰，對稱加密的速度非常快且效率很高。它通常在透過其他方法建立安全連接後，被用於快速加密大量數據。

非對稱加密 (Asymmetric Encryption - 雙密鑰)

非對稱加密（又稱為公開密鑰加密）透過使用一對在數學上相關聯的密鑰來解決密鑰共享的問題：即公開密鑰 (Public Key) 和私有密鑰 (Private Key)。

這種方法對於在互聯網上進行初期的安全通訊至關重要，例如當你連接到銀行網站（HTTPS）時就會用到。

非對稱加密中的密鑰角色：

1. 公開密鑰 (Public Key)

• 公開密鑰是可以自由、公開共享的。它就像一個公開的電子郵件地址或郵箱的投遞口。
• 任何想發送秘密訊息給密鑰擁有者的人，都可以使用該公開密鑰來加密數據。
• 公開密鑰不能用來解密它所加密過的數據。

2. 私有密鑰 (Private Key)

• 私有密鑰由擁有者嚴格保密。它就像打開你郵箱的唯一那把實體鑰匙。
• 只有擁有者可以使用私有密鑰來解密那些用對應的公開密鑰加密的數據。

非對稱加密如何運作（步驟）：

假設 Alice 想發送一條秘密訊息給 Bob。

1. 共享： Bob 將他的公開密鑰發送給 Alice（以及其他人）。
2. 加密： Alice 拿出她的明文訊息，並使用 Bob 的公開密鑰將其加密成密文。
3. 傳輸： Alice 發送該密文。即使黑客攔截了 Bob 的公開密鑰和密文，他們也無法解密。
4. 解密： 當 Bob 收到密文後，他使用他的私有密鑰（只有他本人擁有）將訊息解密還原為明文。

加油：如果一開始覺得很複雜也別擔心。核心觀念是：公開密鑰是用來鎖上箱子的，而私有密鑰是唯一能打開箱子的東西。